Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 用户和数据库安全 » 用户安全性(角色和特权) » 特权

 

系统特权

下表列出了 SQL Anywhere 中的系统特权,它们按所适用的对象或操作类型进行分组。可以在 Sybase Central 中查看某一用户拥有的角色和特权,方法是单击该用户,然后查看显示的详细信息。也可以使用 sp_displayroles 系统过程检索详细信息。请参见查看用户或角色的角色与特权 (Sybase Central)查看用户或角色的角色与特权 (SQL)

注意

缺省情况下,所有系统特权由拥有 SYS_RUN_REPLICATION_ROLE 系统角色的用户继承。这是因为已将 SYS_AUTH_DBA_ROLE 系统角色授予 SYS_RUN_REPLICATION_ROLE。为防止这一继承行为发生,可以撤消 SYS_RUN_REPLICATION_ROLE 的 SYS_AUTH_DBA_ROLE 系统角色,然后仅将复制所需的特权授予 SYS_RUN_REPLICATION_ROLE 系统角色。但是,被授予 SYS_RUN_REPLICATION_ROLE 系统角色的用户只能通过远程连接执行此角色的特权。 请参见基于角色的访问控制和同步的安全注意事项

按照对象或功能划分的系统特权 说明 用户/角色可继承自:
数据库
ALTER DATABASE

允许用户:

  • 升级数据库。

  • 执行成本模型校准。

  • 装载数据库统计信息。

  • 变更事务日志(另外还需要 SERVER OPERATOR 系统特权)。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
BACKUP DATABASE 允许用户备份数据库。
  • DIAGNOSTICS
  • SYS_AUTH_BACKUP_ROLE
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_PROFILE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
CHECKPOINT 允许用户强制数据库服务器执行检查点。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
DROP CONNECTION 允许用户删除与数据库的任何连接。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_RUN_REPLICATION_ROLE
MANAGE PROFILING 允许用户管理应用程序分析的数据库服务器跟踪。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_PROFILE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
MONITOR 允许用户监控数据库,包括访问特许的统计信息、连接用户和锁。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
数据库选项
SET ANY PUBLIC OPTION 允许用户设置不需要 SET ANY SECURITY OPTION 或 SET ANY SYSTEM OPTION 系统特权的 PUBLIC 数据库选项。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
SET ANY SECURITY OPTION 允许用户设置任何 PUBLIC 安全数据库选项。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_RUN_REPLICATION_ROLE
SET ANY SYSTEM OPTION 允许用户设置 PUBLIC 系统数据库选项。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
SET ANY USER DEFINED OPTION 允许用户设置用户定义的数据库选项。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
数据类型
ALTER DATATYPE 允许用户更改数据类型。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE DATATYPE 允许用户创建数据类型。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DROP DATATYPE 允许用户删除数据类型。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
Dbspace
MANAGE ANY DBSPACE

允许用户:

  • 对 dbspace 进行创建、更改、删除和注释。

  • 授予和撤消对 dbspace 的 CREATE 特权。

  • 将数据移动到任何 dbspace。

  • 运行数据库删除文件函数。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
调试
DEBUG ANY PROCEDURE 允许用户调试过程、函数、触发器和事件。
  • SA_DEBUG
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
事件
MANAGE ANY EVENT 允许用户对事件进行创建、更改、删除、触发和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
外部环境
CREATE EXTERNAL REFERENCE

允许用户在数据库中创建外部引用。

必须具有创建特定数据库对象所需的系统特权,然后才能创建外部引用。

例如,创建使用外部术语断开器和/或前置过滤器的自有文本配置对象时,需要 CREATE TEXT CONFIGURATION 和 CREATE EXTERNAL REFERENCE 系统特权。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
MANAGE ANY EXTERNAL ENVIRONMENT

允许用户更改、注释、启动和停止外部环境。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
MANAGE ANY EXTERNAL OBJECT 允许用户安装、注释和删除外部环境对象。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
文件
READ CLIENT FILE 允许用户在客户端计算机上读取文件。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_READCLIENTFILE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
READ FILE 允许用户在数据库服务器计算机上读取文件。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_READFILE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
WRITE CLIENT FILE 允许用户在客户端计算机上写入文件。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_AUTH_WRITECLIENTFILE_ROLE
  • SYS_RUN_REPLICATION_ROLE
WRITE FILE 允许用户在数据库服务器计算机上写入文件。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_AUTH_WRITEFILE_ROLE
  • SYS_RUN_REPLICATION_ROLE
索引
ALTER ANY INDEX 允许用户对任何用户所拥有的表和视图中的索引与文本索引进行更改和注释。
  • DIAGNOSTICS
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_PROFILE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE ANY INDEX 允许用户对任何用户所拥有的表和视图中的索引与文本索引进行创建和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DROP ANY INDEX 允许用户对任何用户所拥有的表和视图中的索引与文本索引进行删除。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
LDAP
MANAGE ANY LDAP SERVER 允许用户对 LDAP 服务器进行创建、更改、删除、校验和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_RUN_REPLICATION_ROLE
实例化视图
ALTER ANY MATERIALIZED VIEW 允许用户对任何用户所拥有的实例化视图进行更改和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE ANY MATERIALIZED VIEW 允许用户对任何用户所拥有的实例化视图进行创建和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE MATERIALIZED VIEW 允许用户对自有实例化视图进行创建和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DROP ANY MATERIALIZED VIEW 允许用户对任何用户所拥有的实例化视图进行删除。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
消息
CREATE MESSAGE 允许用户创建消息。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DROP MESSAGE 允许用户删除消息。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
杂类
ALTER ANY OBJECT

允许用户对任何用户所拥有的以下类型的对象进行更改和注释:

  • 数据类型

  • 事件

  • 函数

  • 索引

  • 实例化视图

  • 消息

  • 过程

  • 序列生成器

  • 空间参照系

  • 空间测量单位

  • 统计

  • 文本配置对象

  • 文本索引

  • 触发器

  • 视图

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
ALTER ANY OBJECT OWNER 允许用户更改任何类型对象的所有者。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_RUN_REPLICATION_ROLE
COMMENT ANY OBJECT 允许用户对可使用 CREATE ANY OBJECT 系统特权创建的任何类型的对象进行注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE ANY OBJECT

允许用户对任何用户所拥有的以下类型的对象进行创建和注释:

  • 数据类型

  • 事件

  • 函数

  • 索引

  • 实例化视图

  • 消息

  • 过程

  • 序列生成器

  • 空间参照系

  • 空间测量单位

  • 统计

  • 文本配置对象

  • 文本索引

  • 触发器

  • 视图

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DROP ANY OBJECT

允许用户对任何用户所拥有的以下类型的对象进行删除:

  • 数据类型

  • 事件

  • 函数

  • 索引

  • 实例化视图

  • 消息

  • 过程

  • 序列生成器

  • 空间参照系

  • 空间测量单位

  • 统计

  • 文本配置对象

  • 文本索引

  • 触发器

  • 视图

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
MANAGE ANY OBJECT PRIVILEGE

允许用户:

  • 授予和撤消对任何用户所拥有的表的 SELECT、INSERT、DELETE、UPDATE、ALTER、REFERENCES、LOAD 和 TRUNCATE 特权。

  • 授予和撤消对任何用户所拥有的视图的 SELECT、INSERT、DELETE 和 UPDATE 特权。

  • 授予和撤消对任何用户所拥有的过程和函数的 EXECUTE 特权。

  • 授予和撤消对任何用户所拥有的序列生成器的 USAGE 特权。

  • 授予和撤消对 dbspaces 的 CREATE 特权。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
MANAGE CERTIFICATES 允许用户对证书进行创建、更改、删除和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_RUN_REPLICATION_ROLE
REORGANIZE ANY OBJECT 允许用户重组表和实例化视图。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
VALIDATE ANY OBJECT 允许用户校验表、实例化视图、索引和文本索引。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_AUTH_VALIDATE_ROLE
  • SYS_RUN_REPLICATION_ROLE
镜像服务器
MANAGE ANY MIRROR SERVER

允许用户:

  • 对镜像服务器进行创建、更改、删除和注释。

  • 更改镜像服务器参数。

  • 设置镜像服务器选项。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
过程
ALTER ANY PROCEDURE 允许用户对任何用户所拥有的过程和函数进行更改和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
CREATE ANY PROCEDURE 允许用户对任何用户所拥有的过程和函数进行创建和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
CREATE PROCEDURE 允许用户创建自有过程和函数。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DROP ANY PROCEDURE 允许用户对任何用户所拥有的过程和函数进行删除。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
  • SYS_RUN_REPLICATION_ROLE
EXECUTE ANY PROCEDURE 允许用户执行任何用户所拥有的过程和函数。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
审计
MANAGE AUDITING 允许用户运行 sa_audit_string 系统过程。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_RUN_REPLICATION_ROLE
电子邮件
SEND EMAIL

允许用户运行以下与邮件相关的系统过程:

  • xp_get_mail_error_code
  • xp_get_mail_error_text
  • xp_startmail
  • xp_stopmail
  • xp_startsmtp
  • xp_stopsmtp
  • xp_sendmail
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
复制
MANAGE REPLICATION

允许用户:

  • 对发布进行创建、更改、删除和注释。

  • 创建、更改和删除 MobiLink 用户。

  • 创建、更改、删除、启动、停止和同步 SQL Remote 预订和同步预订。

  • 对同步配置文件进行创建、更改、删除和注释。

  • 对 SQL Remote 消息类型进行创建、更改、删除和注释。

  • 设置远程选项。

  • 启动和停止模式同步。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
  • SYS_RUN_REPLICATION_ROLE
角色
MANAGE ROLES

允许用户创建新角色并充当新角色和现有角色的全局管理员。缺省情况下,将授予 MANAGE ROLES 对每个新创建角色的管理权限。

也可以在角色创建过程中或创建之后向用户直接授予角色管理权限。对用户进行直接授予时,用户不需要 MANAGE ROLES 系统特权来管理角色。

请参见角色管理员

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
  • SYS_RUN_REPLICATION_ROLE
UPGRADE ROLE

允许用户成为自版本 16.0 升级 SQL Anywhere 数据库时所引入任何系统特权的缺省管理员。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
序列
ALTER ANY SEQUENCE 允许用户对任何用户所拥有的序列生成器进行更改。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE ANY SEQUENCE 无论所有者是谁,都允许用户创建序列生成器。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DROP ANY SEQUENCE 允许用户对任何用户所拥有的序列生成器进行删除。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
USE ANY SEQUENCE 允许用户使用任何用户所拥有的序列生成器。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
服务器操作员
SERVER OPERATOR

允许用户:

  • 创建、恢复、删除、启动和停止数据库,更改数据库所有权,以及恢复目录(仅限目录)。

  • 创建、更改和删除远程服务器与目录访问服务器。

  • 管理服务器高速缓存。

  • 启动和停止数据库服务器。

  • 创建加密和解密的数据库与文件。

  • 更改数据库事务日志。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
空间对象
MANAGE ANY SPATIAL OBJECT

允许用户对空间参照系和空间测量单位进行创建、更改、删除和注释。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SPATIAL_ADMIN_ROLE
统计
MANAGE ANY STATISTICS 允许用户对任何表的数据库统计信息进行创建、更改、删除和更新。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
ALTER ANY TABLE

允许用户:

  • 对任何用户所拥有的表(包括代理表)进行更改和注释。

  • 对任何用户所拥有的表(包括代理表)中的列进行注释。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE ANY TABLE

允许用户:

  • 对任何用户所拥有的表(包括代理表)进行创建和注释。

  • 对任何用户所拥有的表(包括代理表)中的列进行注释。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
CREATE PROXY TABLE

允许用户创建自有代理表。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE TABLE

允许用户创建自有表。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DELETE ANY TABLE 允许用户对任何用户所拥有的表和视图中的行进行删除。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DROP ANY TABLE 允许用户对任何用户所拥有的表(包括代理表)进行删除。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
  • SYS_RUN_REPLICATION_ROLE
INSERT ANY TABLE 允许用户将行插入到任何用户所拥有的表和视图中。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
LOAD ANY TABLE 允许用户将数据装载到任何用户所拥有的表中。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
SELECT ANY TABLE 允许用户对任何用户所拥有的表和视图进行查询。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
  • SYS_RUN_REPLICATION_ROLE
TRUNCATE ANY TABLE 允许用户截断任何用户所拥有的表和实例化视图中的数据。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
UPDATE ANY TABLE 允许用户对任何用户所拥有的表和视图中的行进行更新。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
文本配置对象
ALTER ANY TEXT CONFIGURATION 允许用户对任何用户所拥有的文本配置对象进行更改和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE ANY TEXT CONFIGURATION 允许用户对任何用户所拥有的文本配置对象进行创建和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE TEXT CONFIGURATION 允许用户创建自有文本配置对象。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DROP ANY TEXT CONFIGURATION 允许用户对任何用户所拥有的文本配置对象进行删除。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
跟踪
MANAGE ANY TRACE SESSION 允许用户执行所有与事件跟踪相关的操作,触发用户跟踪事件除外。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
NOTIFY TRACE EVENT 允许用户触发用户跟踪事件。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
触发器
ALTER ANY TRIGGER 允许用户对表和视图中的触发器进行更改和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE ANY TRIGGER 允许用户对表和视图中的触发器进行创建和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
用户和登录管理
CHANGE PASSWORD

允许用户管理任何用户的用户口令。

该系统特权可适用于所有用户,也可限制于一组指定的用户或被授予一个或多个指定角色的用户范围中。

更改用户自己的口令不需要该系统特权。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_RUN_REPLICATION_ROLE
MANAGE ANY LOGIN POLICY 允许用户对登录策略进行创建、更改、删除和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
MANAGE ANY USER

允许用户:

  • 对数据库用户(包括指派初始口令)进行创建、更改、删除和注释。

  • 强制任何用户在下一次登录时更改口令。

  • 指派并重置任何用户的登录策略。

  • 对集成登录和 Kerberos 登录进行创建、删除和注释。

  • 创建和删除外部登录。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_REPLICATION_ADMIN_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_SAMONITOR_ADMIN_ROLE
SET USER

允许用户暂时假设其他用户的角色和特权。

该系统特权可适用于所有用户,也可限制于一组指定的用户或被授予一个或多个指定角色的用户范围中。

  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_AUTH_SSO_ROLE
  • SYS_RUN_REPLICATION_ROLE
视图
ALTER ANY VIEW 允许用户对任何用户所拥有的视图进行更改和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE ANY VIEW 允许用户对任何用户所拥有的视图进行创建和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
CREATE VIEW 允许用户创建自有视图。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_RESOURCE_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
DROP ANY VIEW 允许用户对任何用户所拥有的视图进行删除。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
Web 服务
MANAGE ANY WEB SERVICE 允许用户对 Web 服务进行创建、更改、删除和注释。
  • SYS_AUTH_DBA_ROLE
  • SYS_AUTH_SA_ROLE
  • SYS_RUN_REPLICATION_ROLE
  • SYS_REPLICATION_ADMIN_ROLE